webhacking.kr 12번

 

은근히 어려운 척 하면서 쉬운문제고 찝찝했던 문제이다.

소스를 보면 난독화 되어있다.

String.fromCharCode 함수는 안에 숫자값을 아스키 값으로 문자로 바꾸어주고 eval은 javascript로 실행될 수 있게 해준다.

저쪽 난독 화 되어 있는 부분을 개발자 모드의 콘솔에 붙여넣으면 소스를 얻을 수 있다.

뭐 이런 저런 함수들이 추가되어있는데 나는 Password를 출력해주는 제일 처음 조건문만 보았다. ck 가 == "="이하 enco3))까지 이면 password 는 ck에서 =를 뺀 것이라고 되어있다.

위 구문 중 조건문만 개발자 모드에 돌려주면 Youaregod~~~~~~~~~!이라는 것을 얻을 수 있고 auth 에 입력하면 클리어 할 수 있다.